Статьи » Duo Security: предустановленное ПО на большинстве ноутбуков опасно

Duo Security: предустановленное ПО на большинстве ноутбуков опасно

Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo поставляют в комплекте со своими продуктами опасный софт. Проблемы кроются в так называемом «bloatware», который по-русски часто называют просто «фуфлософт». Это предустановленные программы с избыточной функциональностью. Подобное ПО, к примеру, маскируется под апдейтер для драйверов, но на деле оказывается совсем не тем, чем кажется. Duo Security пишет, что такой софт не только вызывает раздражение, но и подвержен различным уязвимостям.

По данным исследователей, ноутбуки Acer, Asus, Dell, HP и Lenovo содержат по меньшей мере одну опасную уязвимость, способную привести к компрометации всей системы. Более того, большинство багов в bloatware-программах очень просты в эксплуатации, аналитики Duo Security полагают, что с ними справится даже не слишком умелый взломщик.

«Мы взломали их все (некоторые оказались хуже других). Каждый производитель имеет по крайней мере одну уязвимость, которая позволяет осуществить MitM-атаку и выполнить произвольный код с максимальными привилегиями. Мы были бы рады похлопать самих себя по плечу и поздравить с тем, что нашли такие серьезные баги, но, на самом деле, это оказалось слишком легко», — пишут исследователи.  — «Рынок OEM-софта многообразен и включает в себя угнетающее количество инструментов для поддержки производителя, бесплатные пробные версии различных программ и прочий crapware, в котором заинтересованы вендоры. Некоторые из этих приложений не делают ничего, только добавляют в систему ярлык, который запускает определенный сайт в браузере».

Исследователи Duo Security напоминают о скандале вокруг компании Lenovo, разразившемся в 2014 году. Тогда производителя поймали на установке на новые устройства программы Superfish, которая фактически являлась трояном. Позже имел место похожий инцидент с компанией Dell и проблемными сертификатами eDellRoot.

Эксперты пишут, что eDellRoot и Superfish – это еще не самое страшное, потому что производители, похоже, вообще не понимают, как работает TLS-шифрование. К тому же единицы производителей производят валидацию и верификацию ПО перед его загрузкой и установкой, что зачастую приводит к появлению в системе вредоносных программ.

По итогам тестов исследователи составили таблицу, которую можно увидеть ниже. В таблице отражено, какие именно уязвимости таятся в bloatware разных производителей. Все протестированные устройства работали под управлением Windows 8.1 или Windows 10. Эксперты проводили исследование на следующих девайсах: Lenovo Flex 3, HP Envy, HP Stream x360 (Microsoft Signature Edition), HP Stream (британская версия), Lenovo G50-80 (британская версия), Acer Aspire F15 (британская версия), Dell Inspiron 14 (канадская версия), Dell Inspiron 15-5548 (Microsoft Signature Edition), Asus TP200S и Asus TP200S (Microsoft Signature Edition).

К таблице приложено пояснение. Суммарно исследователи обнаружили двенадцать различных проблем:

Duo Security: предустановленное ПО на большинстве ноутбуков опасно

  • Dell — опасная уязвимость, связанная с eDellRoot;
  • HP – две опасные уязвимости, позволяющие выполнить произвольный код в системе, также было найдено пять менее критических багов;
  • Asus – одна опасная уязвимость, позволяющая выполнить произвольный код, и еще одна LPE-уязвимость;
  • Acer – две уязвимости, обе позволяют выполнение произвольного кода;
  • Lenovo – одна уязвимость, позволяющая выполнить произвольный код.

Автор: Мария Нефёдова; Источник: www.xakep.ru; Фото: Amongtech;

comments powered by Disqus

Облако тегов

поломка сплит-системы сплит-система плохо охлаждает Антенна Антэкс 3g Brother Ошибка xinput1_3.dll Пользовательское соглашени youtube accelerator 3G програмирование МТС Ошибка Steam_api.dll ремонт в Ростове Ошибка d3dx9_34.dll обнуления счетчика. ремонт brother box Ошибка d3dx9_31.dll Государство и общественность объединят усилия для повышения безопасности Интернет Политика конфиденциальности Сколько времени работает компьютер Ошибка xlive.dll BIOS Apple Антивирус для WINDOWS 8 Сотовая связь пятого поколения 5G Xerox PH3010X переходник 4g Шапочка из фольги адаптер для модема Микроника S12 3g bloatware 4g Адаптер для 3g модема приватность Заправка картриджей MF3010 5g Пароли Xerox WorkCentre 3010 4G Книги по SEO продвижению сайтов Расшифровка КОДОВ ОШИБОК Windows CDMA антенны какую лучше купить антенну для модема 3g 3G UMTS Антенна ANT-1920-20 RN UMTS антенна бизнес Антенна для 3G модема Ошибка mss32.dll Антенна Волная S12 3g Сотовая связь четвертого поколения 4G